Gravity Bridge um 5,4 Millionen Dollar erleichtert – Hacker leitet gestohlene Gelder über Binance weiter

• </span><strong> Peckshield mitteilte.</strong></p>
• <ul>
• <li><span style="font-weight: 400;"> Peckshield meldete am 30. Mai einen Angriff auf Gravity Bridge im Wert von rund 5,4 Millionen US-Dollar, darunter 4,3 Millionen US-Dollar in USDC und 274 ETH.</span></li>
• <li><span style="font-weight: 400;"> Der Diebstahl reiht sich ein in die von Peckshield im Mai 2026 erfassten Bridge-Hacks im Gesamtwert von über 328 Millionen US-Dollar.</span></li>
• <li><span style="font-weight: 400;"> Der Angreifer hält weiterhin 2.102 ETH (~4,23 Mio. $), wobei On-Chain-Ermittler die Geldwäschespur verfolgen.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Gelder wurden über Binance und ChangeNow weitergeleitet

Gravity Bridge, ein Protokoll, das Token zwischen Ethereum und dem Cosmos-Ökosystem bewegt, verlor etwa 5,4 Millionen US-Dollar durch einen neuen Exploit, auf den die Blockchain-Sicherheitsfirma Peckshield hingewiesen hat. Zu den gestohlenen Vermögenswerten gehörten rund 4,3 Millionen US-Dollar in USD Coin (USDC), 274 Ether (ETH) im Wert von etwa 553.000 US-Dollar, 434.000 US-Dollar in Tether (USDT) und 14.164 PAYG-Token im Wert von fast 64.000 US-Dollar. Der Angreifer verschwendete keine Zeit, die Beute zu verschieben. Nach Einschätzung von Peckshield wurde ein Teil der Beute bereits über Changenow, einen nicht-verwahrenden Swap-Dienst, und Binance, die nach Handelsvolumen weltweit größte Kryptowährungsbörse, gewaschen. Zum Zeitpunkt der Warnung hielt der Angreifer noch etwa 2.102 ETH im Wert von rund 4,23 Millionen US-Dollar, was darauf hindeutet, dass der Großteil des gestohlenen Wertes in der Blockchain verblieben und potenziell nachverfolgbar ist.

Das Weiterleiten von Geldern über eine zentralisierte Börse wie Binance kann die Spur verwischen, indem gestohlene Coins mit legitimer Liquidität vermischt werden, setzt die Gelder jedoch auch der Gefahr einer Sperrung aus, falls das Compliance-Team der Plattform schnell handelt. Swap-Dienste wie ChangeNow werden oft genutzt, um Vermögenswerte in schwerer nachverfolgbare Token umzuwandeln, bevor sie eine Börse erreichen.

Was Gravity Bridge tut

Gravity Bridge ist eine Cross-Chain-Bridge (Software, mit der Nutzer Token von einer Blockchain in eine andere verschieben können), die Ethereum mit dem Cosmos-Netzwerk interoperabler Blockchains verbindet. Sie basiert auf dem Cosmos SDK und funktioniert nach einem Lock-and-Mint-Modell. Dabei wird ein Token auf einer Blockchain gesperrt und eine gleichwertige Darstellung auf der anderen geprägt, die dann verbrannt und eingelöst wird, wenn der Nutzer die Rückübertragung durchführt.

Anstatt sich auf eine kleine Multi-Signatur-Wallet oder eine Gruppe autorisierter Betreiber zu verlassen, nutzt Gravity Bridge seinen Validator-Satz, um kettenübergreifende Transaktionen zu signieren – ein Design, das die Plattform dezentraler und widerstandsfähiger gegen Angriffe machen soll. Diese Architektur hat Brücken jedoch nicht immun gegen Angriffe gemacht, da sie aufgrund ihres Designs große Pools an gesperrten Vermögenswerten halten, was sie zu einigen der lukrativsten Ziele in der dezentralen Finanzwelt (DeFi) macht. Ein einziger Fehler in ihrer Validierungslogik kann alles auf einmal freigeben.

Ein brutales Jahr für Cross-Chain-Brücken

Der Vorfall bei Gravity Bridge ereignet sich inmitten einer schwierigen Phase für die kettenübergreifende Infrastruktur, da Bitcoin.com News kürzlich berichtete, dass durch Exploits von Brücken allein bis Mitte Mai 2026 in acht separaten Vorfällen mehr als 328 Millionen US-Dollar abgezogen wurden.

Dieses Muster hat sich das ganze Jahr über unerbittlich fortgesetzt. Am 18. Mai entzogen Angreifer der Verus-Ethereum-Brücke etwa 11,5 Millionen US-Dollar, wobei der Täter vor dem Diebstahl über Tornado Cash finanziert wurde. Anschließend wurden im April bei einem mutmaßlichen Exploit schätzungsweise über 200 Millionen US-Dollar aus dem Drift Protocol abgezogen, während bei einem separaten Angriff 116.500 rsETH aus dem Layerzero-Adapter

von KelpDAO abgezogen wurden, wodurch Kreditmärkte potenziellen Forderungsausfällen ausgesetzt wurden.

Auch kleinere Vorfälle haben sich gehäuft, darunter ein Flash-Loan-Angriff auf die Shibarium-Brücke im Wert von 2,4 Millionen US-Dollar. All dies deutet darauf hin, dass es sich eher um ein strukturelles Problem als um eine Pechsträhne handelt. Brücken müssen die unterschiedlichen Sicherheitsmodelle zweier Blockchains in Einklang bringen, und der Code, der Ein- und Auszahlungen verifiziert, hat sich wiederholt als das schwächste Glied erwiesen (sei es durch fehlende Validierungsprüfungen, kompromittierte Schlüssel oder Mängel in der Governance).

Die nächsten Schritte erahnen

Die unmittelbare Frage ist, wie viel von den gestohlenen 5,4 Millionen Dollar wiederbeschafft werden kann. Da der Angreifer noch immer über rund 4,23 Millionen Dollar in ETH verfügt, haben Börsen und Analysefirmen die Möglichkeit, die Gelder zu kennzeichnen und einzufrieren, und Protokolle nutzen zunehmend öffentlichen Druck und On-Chain-Nachrichten, um Rückgaben auszuhandeln. Der Verus-Hacker beispielsweise gab letztendlich 8,5 Millionen Dollar zurück, behielt dabei aber im Rahmen einer Rückgabevereinbarung eine Prämie von 2,8 Millionen Dollar ein.

Zunächst werden die Nutzer der Gravity Bridge auf einen offiziellen Vorfallsbericht warten, der die Ursache und einen Plan zur Entschädigung der betroffenen Einleger detailliert beschreibt. Solange Bridges die immer wieder auftretenden Schwachstellen bei der Validierung nicht beheben, werden die wichtigsten Verbindungsglieder der Multichain-Wirtschaft wahrscheinlich weiterhin am häufigsten ausgeraubt werden.